Ataques de Phishing mais Específicos e “Inteligentes” Estão Chegando!
17 de março de 2026Zoom App Marketplace
7 de abril de 2026Realize uma campanha de conscientização interna alertando seus colaboradores sobre o perigo de e-mails que “parecem” ser internos.
Relatórios recentes da KnowBe4, como o “Phishing by Industry Benchmarking Report” e suas análises trimestrais, trazem um dado consistente e alarmante: e-mails que simulam comunicações internas são, de longe, os mais bem-sucedidos em enganar colaboradores.
A confiança é o principal ativo explorado pelos fraudadores:
- Comunicações de RH: e-mails sobre “Atualização do Código de Vestimenta”, “Revisão de Desempenho” ou “Novas Políticas de Férias” representam a categoria mais clicada em testes de phishing, sendo responsáveis por uma parcela significativa das falhas dos usuários.
- Alertas de TI: mensagens urgentes sobre “Atualização de Senha Expirada”, “Manutenção de Servidores” ou “Caixa de E-mail Cheia” seguem logo atrás em eficácia. Juntos, comunicados falsos de RH e TI frequentemente somam mais da metade de todos os cliques em campanhas de simulação.
- E-mails de Executivos (CEO Fraud): embora menos frequentes, mensagens que parecem vir da liderança solicitando uma tarefa urgente ou um pagamento continuam a ter uma alta taxa de sucesso devido ao senso de autoridade que impõem.
Por que isso é crítico para vocês?
Essa tática contorna a desconfiança natural que os colaboradores têm de remetentes externos. O ataque explora a rotina e a credibilidade dos seus processos internos, tornando-se um ponto cego perigoso.
Recomendação Estratégica:
Execute também uma simulação de phishing sobre esses temas (RH e TI) mensurando o nível de vulnerabilidade de sua equipe e direcionando os treinamentos futuros.